突破網(wǎng)關(guān),使用端口重定向進(jìn)入內(nèi)網(wǎng)

經(jīng)常有人問我這個(gè)問題“怎樣進(jìn)入內(nèi)網(wǎng)”， 怎么回答呢， 歸納起來就是一句話“突破網(wǎng)關(guān)， 利用端口重定向進(jìn)入內(nèi)網(wǎng)”。  

首選要突破網(wǎng)關(guān)（GetWay）， 這很容易理解， 因?yàn)橐粋�(gè)內(nèi)網(wǎng)要訪問internet總是必然通過網(wǎng)關(guān)接入的， 至于怎樣突破網(wǎng)關(guān)， 這和進(jìn)入不是網(wǎng)關(guān)的服務(wù)器沒有什么兩樣， 就不說了。  

突破網(wǎng)關(guān)以后， 我們的目標(biāo)就是通過網(wǎng)關(guān)（IP為202.98.*.*）上網(wǎng)的192.168.21.75。 以后的方法就是在網(wǎng)關(guān)力端口重定向， 建立包轉(zhuǎn)發(fā)。 端口重定向分兩種（local和remote）， 但是我們要進(jìn)而內(nèi)網(wǎng)， 顯然不能用local方式的重定向， local方式的重定向主要用來繞過防火墻（關(guān)于這個(gè)問題我將在隨后單獨(dú)寫一篇文章來討論怎樣用端口重定向繞過防火墻）。  

一、利用Fpipe建立端口重定向。  

Fpipe是個(gè)非常有趣的東東。 為了證明Fpipe的端口重定向功能， 我們來做這樣的試驗(yàn)。  

首先在自己的機(jī)器上運(yùn)行Fpipe， 如下： 

E:\tool\FPip>fpipe -l 80 -s 90 -r 80 202.98.177.162 

FPipe v2.1 - TCP/UDP port redirector. 

Copyright 2000 (c) by Foundstone, Inc. 

http://www.foundstone.com 

//解釋一下這個(gè)命令 

fpipe -l 80 -s 90 -r 80 202.98.177.162 

將到本機(jī)80端口的連接通過90端口連接到202.98.177.162的80端口。  

一下是詳細(xì)語(yǔ)法： 

FPipe [-hv?] [-brs <port>] IP 

-?/-h - shows this help text 

-c - maximum number of allowed simultaneous connections. Default is 32 #連接的最大數(shù)目,默認(rèn)是32 

-l - listening port number #要監(jiān)聽的TCP端口號(hào) 

-r - remote TCP port number #要定向到的IP主機(jī)的端口號(hào) 

-s - outbound connection source port number #從哪個(gè)端口發(fā)出重定向信息 

-v - verbose mode #詳細(xì)顯示過程 

在上面的過程中， 我們?cè)谧约旱臋C(jī)器上建立了端口重定向：將到本機(jī)80端口的連接通過90端口連接到202.98.177.162的80端口 

然后我們?cè)跒g覽器中輸入：http://127.0.0.1， 結(jié)果發(fā)現(xiàn)昆明高新區(qū)的網(wǎng)頁(yè)打了， 這說明我們的重定向成功。  

此時(shí)fpipe現(xiàn)實(shí)了如下的內(nèi)容： 

Pipe connected: 

In: 127.0.0.1:2092 --> 127.0.0.1:80 

Out: 192.168.168.112:90 --> 202.98.177.162:80 

從上面的輸出可以看出數(shù)據(jù)包經(jīng)過的路徑（192.168.168.112是我的IP） 

好了成功以后， 下面的東西我不說大家也知道了， 將Fpipe拷貝到我們控制的網(wǎng)關(guān)上， 執(zhí)行重定向： 

fpipe -l 81 -s 91 -r 21 192.168.21.75 #在網(wǎng)關(guān)（202.98.*.*）執(zhí)行， 將到202.98.*.*的81端口的數(shù)據(jù)通過91端口轉(zhuǎn)發(fā)向192.168.21.75的21端口。 同樣的： 

fpipe -l 82 -s 92 -r 23 192.168.21.75 #將到202.98.*.*的82端口的數(shù)據(jù)通過92端口轉(zhuǎn)發(fā)向192.168.21.75的23端口 

fpipe -l 83 -s 93 -r 80 192.168.21.75 #將到202.98.*.*的83端口的數(shù)據(jù)通過93端口轉(zhuǎn)發(fā)向192.168.21.75的80端口 

fpipe -l 84 -s 94 -r 139 192.168.21.75 #將到202.98.*.*的84端口的數(shù)據(jù)通過94端口轉(zhuǎn)發(fā)向192.168.21.75的139端口 

下面的你更應(yīng)該知道了： 

如果你在本機(jī)telnet到202.98.*.*的81就等價(jià)于你telnet到192.168.21.75的21， 不對(duì)�。�192.168.21.75的21應(yīng)該FTP上去才對(duì)�。ü�哈）， 那就ftp到202.98.*.*的81端口吧！ 

寫到這里我也忍不住喊“真牛…………真牛…………” 

二、利用rinetd建立重定向。  

方法和上面一樣。 在網(wǎng)關(guān)上運(yùn)行rineted， 不過要建立個(gè)配置文件（文件名和擴(kuò)展名隨意了在這里我以配置文件為conf.ini做例子說） 

在本地用計(jì)事本建立如下內(nèi)容的配置文件（其中的*不方便說， 別找這寫哦！他的意思是將到202.98.*.* 的90的包轉(zhuǎn)發(fā)到192.168.21.75的80） 

202.98.*.* 90 192.168.21.75 80 

將他存為conf.ini文件然后和rineted拷貝到那個(gè)網(wǎng)關(guān)上（202.98.*.* ）， 然后 

在網(wǎng)關(guān)上執(zhí)行 

rinetd -c conf.ini 

然后你連接到202.98.*.* 90和連接到192.168.21.75 80的效果是一樣的。  

順便說說rinetd配置文件的語(yǔ)法為 

bindaddress bindport connectaddress connectport 

寫在后面： 

Fpipe和rineted是很牛的兩個(gè)工具， 通常我是用這兩個(gè)工具來突破防火墻的， 以后抽空說說這個(gè)問題。  

什么什么， 這兩個(gè)小東西在那下載（別懶了， 自己找把）： 

http://www.boutell.com/rinetd/ 

http://www.foundstone.com 

去看看吧！